[Информационная безопасность, Разработка под MacOS, Софт] Apple по ошибке подписала для запуска на Mac зловред
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
ИБ-эксперт Патрик Уордл (Patrick Wardle) опубликовал на ресурсе Objective-See исследование о том, что современные защитные механизмы (процедура нотаризации и утилита Gatekeeper) в macOS Catalina могут ошибаться и пропускать троян Shlayer.
Зловред Shlayer может перехватывать поисковые запросы пользователя, показывать нежелательную рекламу, устанавливать дополнительные расширения в браузере Safari и запускать скрытые приложения. На конец августа 2020 года вредоносный код одной из версий Shlayer был замаскирован под установщик Adobe Flash и не определялся даже в бета-версии macOS Big Sur как вредоносная программа.
Уордл сообщил в Apple о своей находке. Компания отметила этот установщик как запрещенную программу и удалила аккаунт разработчика, который ее разместил. Но этого оказалось недостаточно.
Через некоторое время на портале Homebrew (brew.sh) появились другие версии установщиков Adobe Flash, которые также содержат троян Shlayer и их сейчас пропускает механизм нотаризации macOS. Причем старый и новый пейлоады почти идентичны, внутри них находится код OSX/Shlayer, после его установки также активируется рекламное вредоносное ПО Bundlore.
Shlayer уже более двух лет является угрозой для пользователей на macOS, причем его активность со временем остается на одном уровне. Первые экземпляры зловреда были зафиксированы в феврале 2018 года. Код трояна написан на языке программирования Python.
===========
Источник:
habr.com
===========
Похожие новости:
- [Big Data, DevOps, IT-инфраструктура, Информационная безопасность, Серверное администрирование] ELK, SIEM из OpenSource, Open Distro: Case management (перевод)
- [Графические оболочки, Интерфейсы, Дизайн мобильных приложений, Дизайн] Секрет формы иконок iOS: это сквиркл? Разбор
- [Законодательство в IT, Информационная безопасность, Открытые данные] В даркнете выложили базы данных 7,6 млн избирателей Мичигана
- [Информационная безопасность, Контент-маркетинг, Социальные сети и сообщества, Управление медиа] «Яндекс.Дзен» будет проверять фейки с помощью российских СМИ
- [Информационная безопасность] Security Week 36: критическая уязвимость в Slack
- [Swift, Разработка под MacOS, Разработка под iOS] Swift Best Practices которые не стыдно знать
- [Информационная безопасность] Исследование: российские государственные сайты свободно делятся информацией о посетителях с иностранцами
- [Процессоры, Разработка под Linux, Софт] Microsoft оптимизирует ядро Linux для серверных ARM
- [Информационная безопасность] Как мы внедрили скрытие аккаунтов в Telegram или #ДуровДобавьДвойноеДно
- [Информационная безопасность, Сетевые технологии, Сотовая связь] Как попасть в IPVPN Билайн через IPSec. Часть 2
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_pod_macos (Разработка под MacOS), #_soft (Софт), #_shlayer, #_apple, #_problema (проблема), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razrabotka_pod_macos (
Разработка под MacOS
), #_soft (
Софт
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 21:39
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 ИБ-эксперт Патрик Уордл (Patrick Wardle) опубликовал на ресурсе Objective-See исследование о том, что современные защитные механизмы (процедура нотаризации и утилита Gatekeeper) в macOS Catalina могут ошибаться и пропускать троян Shlayer. Зловред Shlayer может перехватывать поисковые запросы пользователя, показывать нежелательную рекламу, устанавливать дополнительные расширения в браузере Safari и запускать скрытые приложения. На конец августа 2020 года вредоносный код одной из версий Shlayer был замаскирован под установщик Adobe Flash и не определялся даже в бета-версии macOS Big Sur как вредоносная программа. Уордл сообщил в Apple о своей находке. Компания отметила этот установщик как запрещенную программу и удалила аккаунт разработчика, который ее разместил. Но этого оказалось недостаточно.  Через некоторое время на портале Homebrew (brew.sh) появились другие версии установщиков Adobe Flash, которые также содержат троян Shlayer и их сейчас пропускает механизм нотаризации macOS. Причем старый и новый пейлоады почти идентичны, внутри них находится код OSX/Shlayer, после его установки также активируется рекламное вредоносное ПО Bundlore. Shlayer уже более двух лет является угрозой для пользователей на macOS, причем его активность со временем остается на одном уровне. Первые экземпляры зловреда были зафиксированы в феврале 2018 года. Код трояна написан на языке программирования Python. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_razrabotka_pod_macos ( Разработка под MacOS ), #_soft ( Софт ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 21:39
Часовой пояс: UTC + 5